کتاب Learning Serverless Security

کتاب Learning Serverless Security

خرید کتاب Learning Serverless Security:

۶۰,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.

کتاب Learning Serverless Security: Hacking and Securing Serverless Cloud Applications on AWS, Azure, and Google Cloud 1st Edition (یادگیری امنیت سرورلس: نفوذ و ایمن‌سازی برنامه‌های ابری سرورلس در AWS، Azure و Google Cloud (چاپ اول)) نوشتهٔ جاشوا آروین لات (Joshua Arvin Lat) یک راهنمای عملی برای درک و مدیریت امنیت در برنامه‌های سرورلس (Serverless) است. این کتاب با رویکردی دوگانه، تکنیک‌های تهاجمی (نفوذ) و تدافعی (امنیت) را برای پلتفرم‌های ابری AWS، Azure و Google Cloud پوشش می‌دهد.

در ادامه مقدمه‌ای از کتاب Learning Serverless Security را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Learning Serverless Security:

در چند سال گذشته، سازمان‌های بیشتری در سراسر جهان شروع به پذیرش الگوی محاسبات سرورلس (Serverless) برای ساخت برنامه‌های مقیاس‌پذیر و قابل اعتماد در ابر کرده‌اند. ابزارها و پشتیبانی برای مدیریت برنامه‌های سرورلس در پلتفرم‌های مختلف ابری نیز به طرز چشمگیری بهبود یافته است. برای پشتیبانی از افزایش استقبال از سرویس‌ها و معماری‌های محاسبات سرورلس، پلتفرم‌های ابری مانند AWS، Microsoft Azure و Google Cloud با افزودن قابلیت‌ها و سرویس‌های جدید به محصولات خود، همچنان مرزهای محاسبات سرورلس را جابه‌جا می‌کنند.

با این حال، این افزایش استقبال از محاسبات سرورلس و ابری، ریسک نقض داده‌ها را نیز افزایش داده است، زیرا شرکت‌های بیشتری داده‌های خود را بدون درک محکمی از امنیت سرورلس و ابر، در فضای ابری ذخیره می‌کنند.

با وجود این روندها، شکاف بزرگی در دانش و تخصص امنیت سرورلس وجود دارد. متخصصان امنیتی هنوز در حال عقب‌جای کردن مجموعه تکنیک‌های در حال تکامل برای نفوذ و ایمن‌سازی برنامه‌های سرورلس در ابر هستند. این کتاب با غوطه‌ور شدن عمیق‌تر در راهبردهای امنیت تهاجمی و تدافعی در مواجهه با معماری‌های مدرن سرورلس، هدفش پر کردن این شکاف است.

این کتاب برای چه کسانی است؟

کتاب Learning Serverless Security برای مهندسان امنیت، مهندسان ابر، توسعه‌دهندگان، معماران امنیت و متخصصان تست نفوذی است که مسئولیت مدیریت، ممیزی و ایمن‌سازی زیرساخت ابری خود را بر عهده دارند. این کتاب برای متخصصانی با تجربه در استفاده از سرویس‌های ابری هدف‌گذاری شده است که قصد دارند عمیق‌تر به امنیت ابر و سرورلس بپردازند.

انتظار می‌رود که درک خوبی از مفاهیم محاسبات ابری و امنیت داشته باشید. آشنایی پایه‌ای با محاسبات سرورلس و سرویس‌های بنیادین AWS، Google Cloud و Azure به شما کمک خواهد کرد. دانش یا تجربه کار با ابزارهای امنیتی اختیاری است.

چرا کتاب Learning Serverless Security را نوشتم

با وجود افزایش استقبال از محاسبات سرورلس، تعداد نسبتاً کمی کتاب و منبع بر روی امنیت برنامه‌ها و سیستم‌های سرورلس تمرکز دارند. با داشتن فرصت تأثیرگذاری بر آینده فناوری، تصمیم به نوشتن این کتاب گرفتم تا به نسل بعدی متخصصان فناوری در ساختن برنامه‌های امن‌تر در ابر کمک کنم. امیدوارم این کتاب منبع مفیدی برای علاقه‌مندان به یادگیری بیشتر درباره راهبردها و بهترین شیوه‌های امنیت سرورلس باشد.

راهنمای مطالعه این کتاب

در زیر طرح کلی آنچه کتاب Learning Serverless Security پوشش می‌دهد آمده است:

فصل ۱: «مقدمه‌ای بر محاسبات سرورلس» و فصل ۲: «درک معماری‌های سرورلس و الگوهای پیاده‌سازی»

من شفاف خواهم کرد که محاسبات سرورلس چیست، افسانه‌ها و باورهای غلط رایج را پوشش می‌دهم، و مروری بر نحوه پیاده‌سازی برنامه‌های سرورلس در AWS، Azure و Google Cloud به شما ارائه می‌کنم. برای اینکه ببینید اصول اصلی محاسبات سرورلس چگونه در عمل اعمال می‌شوند، برخی از رایج‌ترین بلوک‌های ساختمانی، الگوها و راه‌حل‌های استفاده‌شده در معماری‌های سرورلس را بررسی کرده و ملاحظات امنیتی مرتبط را در این مسیر مرور خواهید کرد.

فصل ۳ کتاب Learning Serverless Security: «غوطه‌وری عمیق‌تر در تهدیدات و ریسک‌های امنیتی سرورلس»

شما بر آنچه در دو فصل اول آموخته‌اید بنا خواهید کرد و ملاحظات امنیتی مرتبط با برنامه‌های سرورلس را بررسی خواهید کرد. برای گسترش درک خود از امنیت سرورلس، عمیقاً در انواع تهدیدات و ریسک‌های امنیتی مرتبط با محاسبات سرورلس غوطه‌ور خواهید شد.

فصل ۴ کتاب Learning Serverless Security: «بهره‌کشی و ایمن‌سازی اعتبارنامه‌های افشاشده AWS IAM»، فصل ۵: «بهره‌کشی و ایمن‌سازی نقش‌های AWS IAM با پیکربندی اشتباه»، فصل ۶: «نفوذ به توابع AWS Lambda با دسترسی عمومی»، و فصل ۷: «اجرا و ایمن‌سازی توابع سرورلس در یک VPC»

شما بر امنیت سرورلس در AWS تمرکز خواهید کرد و تجربه مستقیمی از نحوه بهره‌کشی مهاجمان از پیکربندی‌های اشتباه و آسیب‌پذیری‌ها در برنامه‌های سرورلس به دست خواهید آورد. همچنین بهترین شیوه‌ها برای ایمن‌سازی اجزاء و بلوک‌های ساختمانی مختلف در برنامه‌های سرورلس در حال اجرا در AWS را خواهید آموخت.

فصل 4 کتاب Learning Serverless Security

فصل ۸ کتاب Learning Serverless Security: «نفوذ و ایمن‌سازی باکت‌های ذخیره‌سازی Google Cloud»، فصل ۹: «سوءاستفاده از تریگرهای رویداد Google Cloud Storage با آپلود فایل‌های مخرب»، و فصل ۱۰: «ایجاد درب پشتی و افزایش دسترسی در Google Cloud»

فصل 8 کتاب Learning Serverless Security

شما بر ایمن‌سازی محیط‌های سرورلس در Google Cloud تمرکز خواهید کرد. پیکربندی‌های اشتباه رایج باکت‌های ذخیره‌سازی، نحوه بهره‌کشی از تریگرهای رویداد از طریق آپلود فایل‌های مخرب، و همچنین چگونگی ایجاد درب پشتی و افزایش دسترسی توسط مهاجمان را بررسی خواهید کرد. به علاوه، نحوه تشخیص آسیب‌پذیری‌ها و پیکربندی‌های اشتباه در برنامه‌های سرورلس خود در حال اجرا بر روی Google Cloud را خواهید آموخت تا از مهاجمان یک قدم جلوتر باشید.

فصل ۱۱: «نفوذ و ایمن‌سازی توابع Azure Functions»، فصل ۱۲: «افزایش دسترسی در Microsoft Azure»، و فصل ۱۳: «تحلیل، ممیزی و ایمن‌سازی کد برنامه سرورلس»
شما بر امنیت سرورلس در Azure تمرکز کرده و عمیقاً بررسی خواهید کرد که چگونه مهاجمان از پیکربندی‌های اشتباه و آسیب‌پذیری‌ها در توابع سرورلس بهره‌کشی می‌کنند.

فصل 12 کتاب Learning Serverless Security

تکنیک‌های افزایش دسترسی خاص Azure را بررسی خواهید کرد و از ابزارها و رویکردهای مختلف برای تحلیل کد برنامه سرورلس و وابستگی‌های آن استفاده می‌کنید. این فصل‌ها با هم، سفر شما را در امنیت سرورلس با پوشش دادن حوزه‌هایی که در فصول قبل به طور کامل به آن‌ها پرداخته نشده، تکمیل خواهند کرد و به شما در ایمن‌سازی برنامه‌ها و سیستم‌های سرورلس خود در برابر طیف وسیع‌تری از حملات کمک خواهند کرد.

سرفصل‌های کتاب Learning Serverless Security:

  • Preface
  • 1. Introduction to Serverless Computing
  • 2. Understanding Serverless Architectures and Implementation Patterns
  • 3. Diving Deeper into Serverless Security Threats and Risks
  • 4. Exploiting and Securing Exposed AWS IAM Credentials
  • 5. Exploiting and Securing Misconfigured AWS IAM Roles
  • 6. Hacking Publicly Accessible AWS Lambda Functions
  • 7. Running and Securing Serverless Functions in a VPC
  • 8. Hacking and Securing Google Cloud Storage Buckets
  • 9. Abusing Google Cloud Storage Event Triggers with Malicious File Uploads
  • 10. Setting Up Backdoors and Escalating Privileges in Google Cloud
  • 11. Hacking and Securing Azure Functions
  • 12. Escalating Privileges in Microsoft Azure
  • 13. Analyzing, Auditing, and Securing Serverless Application Code
  • Index
  • About the Author

جهت دانلود کتاب Learning Serverless Security می‌توانید پس از پرداخت، دریافت کنید.

فرمت کتاب

epub
ویرایش

First
ISBN

978-1-098-14901-7
تعداد صفحات

531
انتشارات

سال انتشار

حجم

10.10 مگابایت
نویسنده

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب Learning Serverless Security”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خرید کتاب Learning Serverless Security:

۶۰,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • قبل از خرید، قسمت توضیحات تکمیلی مربوط به هر کتاب را مطالعه کنید.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.
  • درگاه پرداخت رمزارز نیز برای هموطنان خارج از کشور فعال است.
گزارش محصول
دسته‌یندی کتاب‌ها:
سبد خرید
به بالا بروید